(3 простых способа, которые спасут ваши деньги)
Представьте: вы получаете SMS:
«Ваша карта заблокирована. Перейдите на [ссылка], чтобы подтвердить данные».
Вы кликаете. Сайт выглядит точно как СберБанк/Тинькофф/Альфа — логотип, цвета, форма входа…
Вы вводите логин и пароль.
И теряете все деньги на счету.
К сожалению, такое происходит каждые 8 минут в России.
Но хорошая новость: подделку можно распознать — даже если вы не программист. Вот как.
✅ Способ 1. Внимательно смотрите на адрес сайта (URL)
Настоящий сайт банка всегда начинается с:
- https:// (обязательно с «s»!)
- И содержит официальное доменное имя, например:online.sberbank.ru
www.tinkoff.ru
alfabank.ru
⚠️ Подделки часто используют хитрые уловки:
- sber-bank.ru (лишнее тире)
- sberbank.secure-login.ru (настоящий домен в середине!)
- sberbank.com.ru (неофициальное окончание)
🔍 Правило: если после https:// идёт что-то странное или слишком длинное — не вводите данные!
✅ Способ 2. Наведите курсор на ссылку — не кликая!
Если вы получили ссылку в SMS, WhatsApp или соцсетях:
- Удерживайте палец (на телефоне) или наведите мышку (на компьютере),
- Посмотрите, куда ведёт ссылка на самом деле.
Пример:
Текст: «Перейдите в СберБанк»
Адрес ссылки: https://sber-security-check.ru/login ❌
Если домен не совпадает с официальным сайтом банка — это фишинг.
📌 Совет: никогда не переходите по ссылкам из SMS или мессенджеров. Лучше откройте приложение банка вручную или введите адрес в браузере сами.
✅ Способ 3. Проверьте замок и сертификат в адресной строке
В любом браузере (Chrome, Safari, Яндекс) рядом с адресом сайта есть значок замка 🔒.
- Нажмите на него,
- Выберите «Сертификат» или «Подробнее»,
- Посмотрите, кому выдан сертификат.
У настоящего сайта банка в сертификате будет указано:
- Официальное название банка (например, «ПАО Сбербанк»),
- Выдан доверенным центром (например, DigiCert, Let's Encrypt).
А у фишингового сайта — часто:
- Сертификат на имя частного лица,
- Или совсем отсутствует (тогда браузер покажет «Небезопасно» красными буквами).
⚠️ Что делать, если вы уже ввели данные?
- Сразу звоните в банк (только по официальному номеру с сайта или карты!),
- Заблокируйте карту,
- Смените пароли — особенно если использовали тот же пароль где-то ещё.
💡 Бонус: как не попасться в будущем?
- Никогда не вводите данные банков на сайтах, в которые вы попали по ссылке.
- Используйте официальные приложения банков — они безопаснее браузера.
- Включите двухфакторную аутентификацию (2FA) — даже если украдут пароль, мошенники не смогут войти.
Кстати, некоторые современные средства защиты могут автоматически блокировать фишинговые сайты — даже если вы случайно кликнули. В следующих публикациях расскажу, какие из них работают без ложных срабатываний.
❓А вы когда-нибудь видели поддельный сайт банка?
Расскажите в комментариях — ваш опыт может помочь другим заметить обман.
👉 Подписывайтесь, чтобы не пропустить следующую статью:
«Мой эксперимент: 7 дней без рекламы — как это изменило мою цифровую жизнь».
💡 P.S.
Фишинг становится всё умнее — но внимательность + 10 секунд проверки спасают лучше любого «антивируса».